Numéro : AV22-178
Date : 5 avril 2022
Le 2 avril 2022 VMware a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :
- Tanzu Application Service for VMs – version 2.13, 2.12 et 2.11;
- Tanzu Application Service – version 2.10;
- Tanzu Operations Manager – version 2.10, 2.9 et 2.8;
- TKGI – version 1.13, 1.12 et 1.11.
L’exploitation de cette vulnérabilité pourrait mener l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
Bulletin de sécurité VMware (VMSA-2022-0010) (en anglais seulement)
CCC Vulnérabilités liées à l’exécution de code à distance dans Spring